Um die Sicherheit der zentralen Anmeldung zu den Uni-Diensten weiterhin zu gewährleisten, wird der Dienst zur zentralen Anmeldung CAS (Central Authentication Service) erneuert. Alle an das CAS angebundenen Universitäts-Dienste werden nach und nach auf den neuen CAS-Server umgestellt.
Bitte beachten Sie folgende Punkte:
a) Designänderung
Das Design des neuen zentralen Anmeldedienstes ändert sich. In den Bildern ist das bisherige alte und das neue Design sichtbar.
b) Zeitplanungen
Die Umstellung der Universitäts-Dienste auf den neuen zentralen Anmeldedienst (CAS) wird schrittweise erfolgen. Im Moment sieht die Planung wie folgt aus:
umgestellt - Ticketsystem OTRS
umgestellt - Hosting-Portal
umgestellt - Raumbuchung Bibliothek
umgestellt - Personalportal (Intranet), Studierendenportal, Gastkennung
umgestellt - Learnweb, Mahara, Opencast
umgestellt - ZFDW, IT-Studienprojekt
umgestellt - weitere Dienste
11.06.2021 - Umstellung abgeschlossen
c) Verwendung des neuen CAS Dienstes
Die Verwendung des neuen CAS Dienstes erfolgt automatisch, daher müssen Sie keine Änderungen vornehmen. Sie können die Universitäts-Dienste wie gewohnt verwenden. Nach Umstellung auf den neuen zentralen Anmeldedienst werden Sie bei der Anmeldung an einen Universitäts-Dienst (z.B. Learnweb) automatisch auf die neue zentrale Anmeldewebseite (CAS) geleitet. Die Anmeldung erfolgt wie gewohnt. Sie merken die Umstellung an 2 Punkten:
- neues Design (siehe Screenshot unter Punkt a)
- die Webadresse der Anmeldeseite ist nun: "https://www.uni-hildesheim.de/sso/login?service=..."
d) Sicherheitshinweise
Bitte beachten Sie: bei Umstellung auf neue Dienste versuchen Hacker oftmals Benutzer dieser Dienste zu täuschen. Dies ist leider auch bereits mit Diensten der Universtität Hildesheim passiert. Die Hacker stellen die neue Webseite 1:1 nach, damit sich Benutzer an dieser falschen Webseite anmelden. Dadurch erlangen die Hacker Benutzerkonto und Password. Diese Daten werden auf Hackseiten weiter verkauft und können großen Schaden anrichten.
Zum Schutz vor diesen sogenannten Pishing Angriffen bitte wir Sie folgendes zu beachten:
- Verwenden Sie Ihre gewohnten Webseiten zur Anmeldung an den Universitäts-Diensten.
- Prüfen Sie die Gültigkeit der Webseite. Im Browser links oben (im Bild hier am Beispiel des Firefox Browsers) im Feld mit der Adresse der Webseite (URL) ist ein Schloßsymbol. Klicken Sie auf dieses Symbol. Hier sind Informationen zum Sicherheitszertifikat der Webseite hinterlegt: Es müssen die folgenden beide Informationen vorhanden sein: "Website-Informationen für www.uni-hildesheim.de" - Austeller ist "Digicert Inc".
- Die Universität Hildesheim wird niemals - weder per E-Mail noch per Telefon - nach Ihrem Passwort zur Anmeldung fragen. für Support haben unsere Mitarbeiter und Administratoren andere Möglichkeiten.
- Ignorieren Sie E-Mails, in denen Sie nach sensiblen Informationen (Passwörter, Finanzdaten etc.) gefragt werden bzw. E-Mails in denen Sie unter Druck gesetzt werden (z.Bsp. "Ihr Konto läuft in 1 Woche ab. Klicken Sie auf den Link hier"). Hacker versuchen durch Druck Benutzer in Panik zu versetzen, damit diese schnell reagieren und auf Links in den E-Mails klicken.
